北京市|疑似超2亿条B站用户信息在暗网叫卖背后，已多次发生疑似敏感信息泄露事件北京市

文章图片

雷达财经出品文|李亦辉编|深海
据南方都市报报道， 7月6日，一张在暗网叫卖2.2亿余条B站用户信息的截图在网上流传，泄露数据疑似包括用户账号（UID）和手机号，价格为0.5比特币或17.72以太币。

截图显示，帖子发布于7月6日凌晨，帖主称“中国youtube（哔哩哔哩）数据泄露2.3MM” ，数量具体为221223698条，包括UID和手机号。
除了在帖子里展示的少量数据，帖主还提供了总计超过50万行的样本数据。
记者随机选取了部分样本数据进行核实，发现UID基本上都能对应B站账号，从三位数到九位数都有。对应的手机号则有些是空号，有些可以打通，但暂未证实手机号与UID指向同一用户。
截至目前， B站尚未对此事情作出回应。
资料显示， “暗网”是指隐藏的网络，普通网民无法通过常规手段搜索访问，需要使用一些特定的软件、配置或者授权等才能登录。由于“暗网”具有匿名性等特点，容易滋生以网络为勾联工具的各类违法犯罪。
雷达财经注意到，更早之前， B站多次发生疑似敏感信息泄露的事件。
2018年2月20日有微博网友发文称， B站数据库疑似泄露，大部分人在B站绑定的手机号和密码能直接登录360的快视频。
随即B站调查结果也显示， 360快视频的确存在大量盗搬B站UP主的视频、昵称、头像以及用户评论的情况。
2月21日， B站在微博上公布律师函，要求360快视频立即全面、彻底地停止所有侵权行为，要求收到律师函之日起一个工作日内移除所有侵权内容；同时公开赔礼道歉。
据悉，快视频是360旗下发布的一款视频拍摄工具，定位“一分钟超短视频APP” 。
快视频在两次回应中，虽然承认了上述存在侵权行为，但否认了脱库与盗取用户密码的指控。
B站同样承认有盗搬的情况，但是不认为这个问题是自家的信息泄露。该事件最后发酵成一场视频网站的侵权门风波。
另外， B站还发生“4.22后台代码泄露事件” 。
据萌娘百科， 2019年4月22日上午10时左右，一个名为“openbilibili”的GitHub账户创建了名为“go-common”的哔哩哔哩代码库，同时该项目描述为清晰写着“哔哩哔哩 bilibili 网站后台工程源码” 。
源码于下午16时左右开始迅速传播，最终在17时20分左右因空间容量使用过度以及B站安全团队的DMCA请求被GitHub关闭。
B站在事件说明中称，确认了该部分代码属于较老的历史版本，已于第一时间报案。

今年3月14日，有网友发微博质疑B站让用户卖隐私换会员，具体包括让用户填写其真实姓名、身份证号、联系电话、收货地址等。
【北京市|疑似超2亿条B站用户信息在暗网叫卖背后，已多次发生疑似敏感信息泄露事件】对于这一事件， B站官方回应称，很抱歉带给大家不好的体验，用户所填信息是申请流量卡必须向运营商提供的信息，活动文案确实存在措辞不妥，已下线该页面并整改。